第五章 应用安全 5.1 应用安全概述 为了克服由于传统用户/服务器模型的这些缺陷给系统应用带来的影响,一种新的结构出现了,这就是三层客户/服务器结构。 三层客户/服务器结构构建了一种分隔式的应用程序,由三个层次共同组成应用系统。在这种结构中,用户使用标准的浏览器(如微软的IE)通过Internet ...
分类:
其他好文 时间:
2019-12-18 22:12:43
阅读次数:
121
系统服务,开机不需要登录就能运行的程序(相当于开机自启)/usr/lib/systemd/system 用户服务,需要登录后才能运行的程序/usr/lib/systemd/user 目录下又存在两种类型的文件: *.service 服务unit文件 *.target 开机级别unit 配置文件详解 ...
分类:
其他好文 时间:
2019-11-27 13:46:31
阅读次数:
223
1.Easy虚拟专用网需要解决的问题阶段1----建立管理连接协商采用何种方式建立管理连接通过DH算法共享密钥信息对等体彼此进行身份验证阶段2----建立数据连接定义对等体间保护何种流量定义用来保护数据的安全协议定义传输模式2.使用XAUTH做用户验证(1)XAUTHIPsec协议最初的设计并未考虑用户验证问题,所以IETF(internetEngineeringTaskForce,因特网工程任务
分类:
其他好文 时间:
2019-11-12 09:28:11
阅读次数:
96
为什么要使用内存转储进行调试? 在两种主要情况下,您可能需要使用内存转储进行调试。第一种情况是应用程序有一个未处理的异常并崩溃,而您只有一个内存转储。第二种情况是,在生产环境中出现异常或特定行为,并且在排除故障时不能将调试器保留在附件中,因为调试器可能会中断用户服务。相反,您可以附加cdb,在正确的 ...
分类:
Web程序 时间:
2019-11-11 18:33:03
阅读次数:
110
1 ,session 认证机制: session认证存在的问题: 1,session 信息存放在服务器端,如果用户过多,就占用过多的服务器的存储空间 2,session 依赖于cookie,如果cookie被截获,可能产生csrf跨站请求伪造 3,在分布式网站应用中,如果session存储到服务器的 ...
分类:
其他好文 时间:
2019-11-02 14:04:22
阅读次数:
84
1. VMware虚拟机 VMWare虚拟机软件是一个“虚拟PC”软件,它使你可以在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。 1.1. vmware15安装配置 Workstation 15 Pro 中新增了以下支持:支持新的客户机操作系统 Windows 10 1803 ...
分类:
数据库 时间:
2019-10-26 17:31:50
阅读次数:
141
CDN即内容分发网络,一般包括分发服务系统,负载均衡系统和管理系统。 分发服务系统,其基本的工作单元就是各个cache服务器。负责直接响应用户请求,将内容快速分发到用户;同时还负责内容更新,保证和源站内容同步。根据内容类型和服务种类的不同,分发服务系统分为多个子服务系统,如:网页加速服务、流媒体加速 ...
分类:
Web程序 时间:
2019-10-16 19:38:58
阅读次数:
97
会话跟踪技术 1 什么是会话跟踪技术我们需要先了解一下什么是会话!可以把会话理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应。 例如你给10086打个电话,你就是客户端,而10086服务人员就是服务器了。从双方接通电话那一刻起,会话就开始了,到某一方 挂断电话表示会话结束。在 ...
分类:
其他好文 时间:
2019-10-06 11:30:03
阅读次数:
93
网络功能:数据传输 ISO(国际标准化组织) OSI七层模型 >网络通信工作流程的标准化 OSI七层模型 应用层:提供用户服务,具体功能由特定的程序而定。 表示层:数据的压缩优化,加密。 会话层:建立应用级的连接,选择传输服务 传输层:提供不同的传输服务,流量控制。 网络层:路由选择,网络互连。 链 ...
分类:
其他好文 时间:
2019-10-06 09:44:25
阅读次数:
89
